Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Luís Corrons, director de PandaLabs, o Laboratorio de Software de Panda

Windows ten tantos buracos de seguridade como poida ter Linux

  • Autor: Por
  • Data de publicación: Xoves, 20deXullode2006

Cando Panda Software, desde Bilbao, creou o seu primeiro antivirus a finais de 1990 detectaba 62 patógenos; agora hai máis de 120.000. Actualmente a compañía ten 700 traballadores en España e outros 800 en máis de 50 países, polos que se estende cun sistema de franquías. Nos anos noventa, os virus eran un mal local; Internet era descoñecido e os programas maliciosos viaxaban lentamente nos disquetes sobre programas executables. Hoxe, na era da globalización, xa non ten lóxica o antivirus local, senón que una empresa que fabrica software de protección ten que estar a experimentar constantemente paira saber previr todo tipo de ataques nos computadores dos seus usuarios. Luís Corrons desde PandaLabs, o laboratorio de software de Panda, encárgase de probar novos programas e deseñar estategias paira protexer as redes nunha contorna cada vez máis aberto e sofisticado.

Como definir da maneira máis exacta posible o que é un virus informático?

Os virus son programas que se reproducen infectando outros ficheiros ou aplicacións, e o seu funcionamento é moi similar ao dos virus reais (de aí o seu nome). Do mesmo xeito que os virus biolóxicos introdúcense no corpo humano e infectan una célula, que á súa vez infectará novas células ao inxectar o seu contido nelas, os virus informáticos introdúcense nos computadores e infectan ficheiros inserindo neles o seu ‘código’. Cando o programa infectado execútase, o código entra en funcionamento e o virus segue estendéndose. Ademais, ambos os tipos de virus presentan síntomas que avisan da súa presenza e, mentres que os virus biolóxicos son micro-organismos, os virus informáticos son micro-programas.

Debemos distinguir o que é un virus doutros tipos de software con intencións pouco honestas, como os que inseren publicidade non consentida nos navegadores ou os que espían as páxinas polas que navega o usuario paira estudar os seus hábitos de consumo?

“Realmente, a pesar de que o termo virus é o máis utilizado e coñecido entre os usuarios, en moitas ocasións úsase de forma incorrecta”Realmente, a pesar de que o termo virus é o máis utilizado e coñecido entre os usuarios, en moitas ocasións úsase de forma incorrecta. Hai moitos tipos de software malicioso que non son virus: falamos de vermes, troyanos, spyware, adware, dialers, etcétera. Todos eles aglutínanse no termo ‘malware’ (de ‘malicious software’). Neste sentido, é importante distinguir os diferentes tipos de ameazas que nos axexan, sobre todo agora que todos temos acceso a Internet. En calquera caso o importante de verdade non é tanto saber distinguir entre as diferentes ameazas como tomar unhas mínimas medidas de seguridade. Do mesmo xeito que cada vez que subimos ao coche pómonos o cinto de seguridade, hai certas normas básicas que todos os usuarios deberiamos cumprir: ter sempre o sistema operativo actualizado, ter un firewall, un programa antimalware actualizado…

Cando apareceu o primeiro virus e como era?

Sobre o primeiro virus hai moitas discrepancias, e en función do autor que se consulte poden aparecer uns datos ou outros. Á parte de teorías sobre a posibilidade de creación de programas informáticos que se copien a si mesmos, o primeiro virus como tal que tivo una certa difusión foi o virus ‘Pakistan’. Naceu en Paquistán, da man de dúas desarrolladores chamados Basit e Amjads, que crearon un programa chamado ‘Ashar’, non daniño, que máis tarde evolucionou no ‘Brain’, un virus que infectaba os antigos disquetes de 5,25 polgadas: sobreescribía o sector de arranque e desprazaba o sector de arranque orixinal a outra posición do disco. Aínda que o virus apenas provocaba danos, chamaba a atención a súa capacidade de ocultamiento, xa que era o primeiro programa que utilizaba a técnica ‘stealth’, facendo que o disquete tivese una aparencia normal. Por esta razón, o virus non foi descuberto até un ano despois, en 1987.

Como foi a evolución dos virus desde que se crearon os primeiros?

“Os primeiros virus eran creados unicamente paira satisfacer o ego dos creadores”O cambio foi asombroso. Os primeiros virus eran creados unicamente paira satisfacer o ego dos creadores, paira saber que eran capaces de facelos e observar, con certo morbo, a súa difusión. Sentían moi orgullosos por ocupar tempo nos informativos de televisión, por ter páxinas de xornais cos seus virus… Hoxe en día, con todo, a motivación cambiou radicalmente. Xa non buscan a fama, senón que se aproveitan dos seus coñecementos paira conseguir directamente beneficios materiais: roubos, enganos, estafas… Os virus (e en xeral os códigos informáticos malignos) están hoxe en día orientados a roubar ben diñeiro, ou ben información que poida daquela ser revendida. A época ‘romántica’ dos creadores por afección mutou nunha época na que se busca directamente o negocio.

Como se elabora un programa antivirus desde un laboratorio?

Examinamos o código do virus e identificamos una parte do mesmo que permita a súa clasificación unívoca. Así mesmo, vemos as modificacións que realiza aos ficheiros e/ou á configuración do sistema, de tal forma que elaboramos a desinfección paira deixar todo como estaba antes da infección.

Poden desenvolverse programas que se anticipen á aparición dos virus, ou ben só se pode fabricar un antídoto a partir do axente pernicioso?

“Na conxuntura actual, atopámonos no momento en que cada día aparecen máis novos virus”Si, pódese e ademais é algo imprescindible hoxe en día. Todas as compañías antivirus utilizamos tecnoloxías de detección que son moi válidas paira detectar todos os virus e demais ‘malware’ que xa coñecemos, e durante anos demostraron a súa efectividade. Na conxuntura actual, atopámonos no momento no que máis novo ‘malware’ aparece cada día: en PandaLabs detectamos máis de 300 especímenes de ‘malware’ cada día, polo que ningunha compañía pode garantir o conseguir as mostras de ‘malware’ paira poder protexer aos seus usuarios a tempo. É neste contexto no que son necesarias tecnoloxías que se anticipen á aparición de ‘malware’ e poidan bloquealo antes de que este infecte ao usuario. En Panda, levamos anos traballando desde esta perspectiva e actualmente todas as nosas solucións incorporan tecnoloxías que son capaces de recoñecer ‘malware’ sen ter que coñecelo previamente.

Cal é o procedemento de actuación?

Este conxunto de tecnoloxías teñen varias vertentes paira lograr o seu obxectivo. Primeiro unha análise do comportamento, onde partimos do seguinte suposto: todos os ficheiros nos que non son detectados comportamentos estraños son bos ata que se demostre o contrario. O que facemos é ‘vixiar’ o comportamento dos mesmos, e en base a el podemos determinar si pode ser ‘malware’. Imaxinemos un ficheiro que cando o executas cópiase a si mesmo e tenta enviarse a todos os contactos do caderno de direccións de correo. Esta tecnoloxía darase conta e pararao, todo iso sen coñecelo previamente. O segundo paso é unha análise heurístico xenético: levamos 16 anos detectando ‘malware’, polo que o coñecemos á perfección. Coñecendo os xa existentes podemos saber aproximadamente como serán os próximos ‘malware’. Sería como una especie de ‘retrato robot’ de posibles novas ameazas.

En materia de software de protección, que porcentaxe baséase na prevención de entradas sospeitosas e cal na elaboración de programas que neutralicen a un determinado desenvolvemento malicioso?

A prevención de entradas sospeitosas é crítica. Para que te poidas facer una idea, o 90% de todo o ‘malware’ que recibimos en PandaLabs de usuarios son mostras que nuestas tecnoloxías bloquearon proactivamente.

Os virus están intimamente ligados ao concepto de computadoras en rede, ou ben poden actuar de maneira nociva illados da contorna?

“Coñecendo os virus xa existentes, podemos saber aproximadamente como serán os próximos”Os virus existen desde hai anos, cando o concepto de computadoras en rede apenas era iso, un concepto. É por iso que paira levar a cabo as súas accións non necesitan necesariamente estar en rede. Iso si, cando tentan propagarse de forma masiva fan uso da rede paira infectar o maior número de computadoras.

É certo que os sistemas operativos Linux e Mac VOS X están mellor deseñados paira defenderse dos virus, ou simplemente non teñen os ataques que ten Windows porque están comparativamente moi pouco estendidos?

Isto non é así, os sistemas operativos non están deseñados paira defenderse dos virus. De feito, existen virus paira ambas as plataformas e mesmo paira outras menos utilizadas. O que sucede é que o ‘malware’ ten o seu fin, ben sexa propagarse, ben sexa roubar datos dos usuarios. Chegados a este punto, os creadores de virus centran os seus esforzos en Windows, que ten una cota de mercado próxima ao 90% en contornas de usuario.

É Windows un sistema tan vulnerable aos ataques como se di? Existe una certa lenda urbana ao redor diso?

“Os creadores de virus centran os seus esforzos en Windows, que ten una cota de mercado próxima ao 90% en contornas de usuario”Todos os sistemas operativos son vulnerables e teñen fallos de seguridade; si poderiamos dicir que é en certa forma una lenda urbana. Windows ten tantos buracos de seguridade como pode ter Linux ou calquera outro sistema operativo. Aquí o que sucede é claro, o ‘hacker’ vai realizar a seguinte autorreflexión: “Paira que explotar un buraco de seguridade que lle afecta ao 3% dos usuarios podéndome centrar noutro que lle afecta ao 90%?”.

Cal podería ser o perfil dunha persoa que crea un virus, si é que se pode definir o mesmo? Cal é o seu obxectivo e a súa motivación?

Agora mesmo é relativamente sinxelo de definir, xa que a motivación principal é o diñeiro: levan a cabo ataques de espionaxe industrial entre empresas, rouban datos da identidade do usuario, empregan a chantaxe, etcétera. Do mesmo xeito que comparabamos o que é un virus informático cun biolóxico, os delincuentes son moi parecidos, levando a cabo delitos similares aos do mundo real pero dunha forma moito máis impune en ocasións debido á dificultade que existe paira dar con eles.

Aprenderon os creadores de virus ao longo destes anos significativamente? Refírome a si cada vez os virus son máis sofisticados e costa máis combatelos, ou en esencia seguen tendo os mesmos modos elementais.

Os creadores de virus fóronse adaptando ao mundo no que están, de tal forma que os primeiros virus non usaban Internet e agora téñeno en conta paira así poder infectar a máis xente. Doutra banda, sempre van cambiando paira tentar que os produtos que os detectan e eliminan non sexan capaces de facelo. Ademais, desde que existe una motivación económica por detrás, nótase que dispoñen de máis medios paira elaborar os seus ataques e que en ocasións son moi sofisticados.

Cales serían os límites teóricos de sofisticación que un virus non podería superar?

“Pode non estar moi lonxe o día en que apareza un virus que teña desagradables efectos secundarios, como facer un pedido dunha tonelada de deterxente, apagar as luces da casa…”Os límites ponos a contorna onde se executa o virus. Se un sistema é capaz de enviar mensaxes ou mostrar pantallas, o virus sempre poderá facelo, pero nunca poderá exceder certos límites, aínda que é certo que moitas veces non somos conscientes de como de introducida está nas nosas vidas a tecnoloxía. Cada vez falamos máis de domótica, de frigoríficos con conexión a Internet, e pode non estar moi lonxe o día en que apareza un virus que teña desagradables efectos secundarios, como facer un pedido dunha tonelada de deterxente, apagar as luces da casa…

Existe una certa corrente de sospeita entre os usuarios de que ao final os intereses dos creadores de virus e os das compañías que os combaten tócanse. Como ‘fundamento’ alégase con frecuencia que os virus aparecen cando un certo aparello ou tecnoloxía ponse de moda e esténdese, de modo que resulta rendible ofrecer un sistema que os combata. Como se pode rebater este prexuízo?

É una lenda urbana coa que sempre convivimos. Son moitos anos ouvíndoa e sufríndoa. Que se lle vai a facer! Por suposto, é radicalmente falsa. Á parte de que sería eticamente deplorable, xa hai suficiente xente malvada no mundo como para que nós mesmos xoguémonos a reputación. Se hai veces que non damos abasto co que chega a PandaLabs, como imos crear nós mesmos o ‘malware’? É una tolemia pensar así.

Ás veces prográmalos antivirus fan que o computador resulte moi pesado de manexar una vez que foron instalados no escritorio. Por que? Consumen moitos recursos do procesador? Os usuarios excédense nos niveis de seguridade que lle asignan aos seus programas?

“Un antivirus unicamente consome recursos cando está en marcha, é dicir, unicamente cando ten que analizar ficheiros”Máis que o consumo de recursos dun produto, é a impresión de que se consumen recursos e vaise lento. Non cabe dúbida de que un antivirus é un proceso máis executándose nun sistema, e iso ten que ocupar memoria, disco, etcétera. Pero aínda que non o pareza, un antivirus unicamente consome recursos cando está en marcha, é dicir, unicamente cando ten que analizar ficheiros. O resto do tempo está en espera, sen facer nada. De todos os xeitos, o consumo de recursos é moi distinto en función do produto. Diferentes tests mostraron que pode darse una retardación que oscila entre o 5% dos nosos produtos até o 21% doutros. Efectivamente, consúmense recursos, pero creo que un 5% de rendemento a cambio do nivel de seguridade pódese asumir facilmente.

Existe algún modo de ponderar a relación entre o nivel de software de seguridade que se deba instalar nun computador e os usos que este vaia ter (é dicir, que se non se pensa navegar apenas por Internet non é necesario ter grandes precaucións…) , ou tamén entran en xogo outros factores como os datos a protexer, por exemplo?

A resposta non é fácil, desde logo. Un computador completamente illado non ten ningún risco de poder ser infectado por un virus, pero o mero feito de conectalo a unha rede xa supón un risco elevadísimo. Una anécdota: na EuskalParty que se celebrou en Bilbao no verán pasado, un computador conectado á Rede tardou 13 segundos en resultar infectado por varios virus. Que se navegue pouco ou moito, que se reciba ocasionalmente correo ou se mande moito non é un baremo paira establecer máis ou menos protección. En canto o usuario conéctese a Internet ou introduza calquera tipo de información (un CD, una memoria USB, etcétera) xa se debe protexer, independentemente de si é pouco ou moito o que se conecta. A información que se almacena tamén é un factor determinante, pero o é máis a conexión a Internet. E se esa información é de tipo persoal, é a lei a que obriga a utilizar sistemas de seguridade que eviten o acceso á información. E un troyano, por exemplo, é o que vai facer: acceder á información, ou polo menos deixar a porta aberta para que outros accedan. Un computador con información persoal sen protección antivirus pode chegar a ser causa dunha multa moi elevada.

A medida que pasa o tempo, desaparecen os modelos antigos de virus, ou persisten na Rede e poden acabar infectando a calquera usuario?

“Na EuskalParty do verán pasado un computador conectado á Rede tardou 13 segundos en resultar infectado”A maioría de virus antigos realmente desapareceron e non están en circulación, aínda que hai algúns que curiosamente aumentaron a súa presenza grazas a Internet. Iso é debido a que outros códigos maliciosos, como vermes, van infectando equipos por todo o mundo e á súa vez inféctanse cun virus, co que cada vez que infectan a un usuario fano por partida dobre.

Chegarase algún día á inmunidade total fronte aos virus ou haberá que convivir con este fenómeno?

A inmunidade total fronte aos virus sería como a inmunidade total contra a delincuencia no mundo real. Se falamos de ‘total’ con maiúsculas estamos a considerar una utopía. Aínda que é certo que si se toman as medidas adecuadas podemos ter certa tranquilidade nunca se pode garantir nun 100%.

É posible crear un programa que detecte os ataques realizados mediante enxeñaría social (‘phishing’, ‘pharming’ e outras modalidades…)?

“Ultimamente estamos a ver un cambio de tendencia, de tal forma que aínda que o ‘phishing’ mantense, os’ hackers’ tenden a infectar aos usuarios con troyanos”Hai diferentes técnicas que poden facer fronte aos ataques de enxeñaría social, aínda que nunca se pode garantir una efectividade total. Realmente moitos dos ‘hackers’ utilizan ataques deste tipo paira poder infectar aos usuarios con troyanos ou outros. Ultimamente estamos a ver un cambio de tendencia, de tal forma que aínda que o ‘phishing’ mantense, os’ hackers’ tenden a infectar aos usuarios con troyanos preparados especificamente paira roubar datos bancarios, e este tipo de ataques está a crecer de forma alarmante. Isto é debido a que para que os usuarios caian nun ‘phishing’, hai que enganalos, mentres que se lles instalas un troyano eles nunca van desconfiar porque van visitar a páxina real do seu banco sen saber que están a ser espiados, e todos os datos que introduzan serán roubados sen que poidan darse conta ata que sexa demasiado tarde.


Pódeche interesar:

Infografía | Fotografías | Investigacións